こんにちは！イーゴリです。 Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法をご紹介したいと思います。 構成図 Direct Connect Gatewayの作成 Transit VIFの作業 Transit VIFの用意 Transit VIFの承諾 Transit Gatewayの作成 Direct Connect GatewayとTransit Gatewayの関連付け Transit Gateway Attachment用のサブネットの用意 Transit Gateway Attachment用の作成 (VP…

これまでCloud Automatorでは、「毎月第1土曜日」のような指定で定期実行させるためにはスケジュールトリガーを利用してユーザー自身が「毎月第1土曜日」となる日付を入力する必要がありました。 今回リリースするタイマートリガーの毎月の曜日指定対応で、直接「毎月第1土曜日」のような指定を行えるようになります。 これにより、毎月の決まった曜日指定をより簡単に行えるようになり、スケジュールトリガー利用の場合には必要だった作成後の実行日時追加が不要になることから、ジョブの誤設定回避にもつながります。 なお、既存のスケジュールトリガーや毎月の日付指定、その他のトリガーについても引き続きご利用いただ…

こんにちは、SRE2課の松井(紀)です。 はじめに 閲覧権限 確認方法 6つの設計原則 さいごに はじめに AWS re:Invent 2021では、AWS Well-Architected Frameworkの柱として、サステナビリティ（持続可能性）の柱が追加されたことはみなさんの記憶に新しいと思います。 最近、二酸化炭素排出量の削減など持続可能性の目標を設定し、達成のため取り組みを行っている企業様で、実績を数値化したいというお客様の声をいただくことがありました。 この度、AWSから二酸化炭素排出量データを測定出来るツールが使用開始と発表がありましたので、紹介いたします。 aws.amazo…

CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話

こんにちは、クラウドインテグレーション部の加藤ゆです。 S3にはWebサイトエンドポイントで利用するURLと、S3にデフォルトで存在するオブジェクトURLがあります。 静的ページをAWS上で公開する場合、どちらが最適なのでしょうか？ 静的Webサイトの公開であれば、Webサイトホスティングが正解だと思っていたのですが、表示は変わらないように見えたため比較しました。 ウェブサイトエンドポイントとは？ メリット デメリット REST API エンドポイントとは？ メリット デメリット 比較 参考 ２．エラーメッセージの処理 【ウェブサイトエンドポイント】HTMLドキュメント 【REST API エ…

CI2部 技術2課の山﨑です。 EventBridgeを利用してメール通知設定を行うには大きく以下の2つの方法があります。 EventBridgeの入力トランスフォーマー + SNSで実装する Lambda + SNSで実装する 1つ目の方法については過去にブログを執筆しましたので、今回は2つ目の方法「 Lambda + SNS」を使ったSecurity Hubの通知を実装してみました blog.serverworks.co.jp 事前準備 Lambda 実行環境 Execution role 環境変数（Environment variables ） 関数 EventBridge イベントパタ…

はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回受けたAWS認定試験でCloudFormationの問題がわからなかったので、勉強したいと思います。 AWS CloudFormationとは プログラミング言語やテキストファイルを使用してAWSリソースを自動で構築するサービスです…

こんばんは、SWX3人目の熊谷（悠）です。 Google Apps Script（以下、GAS）でSlackに来ていた質問を一覧にするBotを作成した時の話です。 ※約２年前に作成して以降、一切手を加えずに現在も毎日動いているBotなので現在は作り方が違うところや抜けなどあるかもしれません、ご承知おきください。 経緯 弊部署では、AWS運用代行サービスのオーナーとして社内から質問が沢山飛んできます。 これを、翌日朝にチーム内で質問を確認し、意見を合わせてから回答するようにしています。 その都度反応して、本来その日こなす筈だったタスクが遅れてしまう・予定が崩れてしまうのを避けるために、今日入って…

こんにちは、SWX3人目の熊谷（悠）です。 CloudFormation（以下CFn）に使用するテンプレートファイルをプログラムで読み込んで色々するツールを作りたくなる事は往々にしてあると思います。 また、CFnには必須とも言える便利な組み込み関数が用意されています。 問題 通常、PythonでYAMLを読み込む場合はPyYAMLやruamel.yaml等を用いて解析しますが、 !RefなどのCFn独自の組み込み関数の短縮形を表す感嘆符("!")から始まる文字列は、タグ1としてYAMLで定義されているため解析時に以下のようなエラーが発生してしまいます。 yaml.constructor.Con…

はじめに SendGridとは ハマったところ 既存のシステム 問題 解決策 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 SendGrid APIで手こずったところを紹介します。 SendGridとは sendgrid.kke.co.jp SendGridとは確実なメール配信、高い処理性能と安定性、豊富な分析機能などの特徴を持つメール配信サービスです。 弊社でもメールマガジンやキャンペーンメール、障害時の一斉通知などに利用しています。 ハマったところ 既存のシステム SendGridではCSVファイルをアップロードして宛先の追加を行うことができます。 sendgrid.…

はじめに 前提知識 Amazon Athena テーブル データベース やってみよう 事前準備 データベースを作成する テーブルを作成する 分析 上から10件のレコードを取得する カロリーが高い順にレコードを取得する タンパク質（g）が２以上の野菜を多い順に取得する 30kcal以上の野菜の数を取得する まとめ はじめに こんにちは。PE部の谷です。 前回、S3 Selectを使ってSQLクエリを実行しました。 今回は、Amazon AthenaでSQLクエリを実行してみました。 前提知識 Amazon Athena Amazon Athena は、標準的な SQL を使用して Amazon …

はじめに 前提知識 SQL S3 Select やってみよう 上から5件のレコードを取得する 平均気温が10℃以下の日付と平均気温を取得する 天気が一瞬でも晴だった日を取得する 平均気温が高い順にレコードを取得する まとめ はじめに こんにちは。PE部の谷です。 S3 Selectを使ってSQLクエリを実行してみました。 前提知識 SQL SQLはデータベース言語の一つで、データベースの定義や操作を行うことができます。 （データベースとやり取りするときに使う言語） Structured Query Languageの略という記事もあれば、何かの略語ではないという記事もありました。 SQLの基本…

こんにちは！イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC（Virtual Private Cloud）と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法（VGWの方法） カスタマーゲートウェイの作成（対向側） …

クラウドインテグレーション部技術2課の山下です。 今回は、単一VPC構成で、インターネット向け通信をAWS Network Firewall（以下、FW）で検査する際のルーティング設定を解説します。 はじめに結論 以下構成図のようなルーティング設定、リソース配置となります。 ポイントはNAT Gatewayを配置するサブネットのルーティングです。 インターネットからの戻りの通信もFirewall endpoint経由にするために、Destinationに送信元（今回はEC2）のサブネットを指定し、TargetをFirewall endpointにします。 Destination Target …

こんにちは！SRE2課 入倉です。 前回のブログではIncident ManagerとAutomationを使って、自動で電話通知、httpdプロセスの自動復旧を試みました。 しかし、前回の実装方法だとhttpdプロセスが無事に自動復旧した場合も電話通知がくることになります。 その為今回は、復旧した場合は電話通知不要、復旧しなかった場合は電話通知をするという実装を考えてみたいと思います。 blog.serverworks.co.jp 構成 Automationの設定 Runbookの作成 Incident Managerの設定 対応プランの修正 動作確認 httpdプロセスが自動復旧した場合 …

こんにちは！SRE2課 入倉です。 みなさん、運用の自動化してますか？ 初投稿である今回はSystems Managerの機能であるIncident ManagerとAutomationを使って運用自動化を色々と試してみました！ はじめに Incident Managerとは Automationとは 前提 Automationの設定 Runbookの作成 Incident Managerの設定 連絡先の登録 エスカレーションプランの作成 対応プランの作成 CloudWatchアラームと対応プランの紐づけ 動作確認 まとめ はじめに 今回は以下の構成にてEC2でhttpdプロセスのアラートが発…

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 この記事は、SREチームが主体となって取り組んだCI/CD改善の後編になります。 前回はCDを別リポジトリに切り出すなどの工夫でCI/CDのメンテナンス性を改善した内容をお届けしました。 blog.serverworks.co.jp 今回の記事ではCI/CDのメンテナンス性を改善したことで達成できた、CircleCIを利用したカナリアデプロイについて紹介します。 従来の課題 CircleCIの手動承認機能を利用してカナリアの昇格・ロールバックを行う カナリアの昇格(ロールバック)後に…

こんにちは、SRE2課の篠﨑です。 Amazon Linux 2でWordPressを入れる機会がありましたので、「チュートリアル: Amazon Linux 2 での WordPress ブログのホスト 」をやってみたいと思います。 今回は、前述のチュートリアル ＋ RDS ＋ ALB ＋ ドメイン取得 ＋ Route53の設定を行い、HTTPSでWordPressブログを閲覧できるようにしたいと思います。 前提条件 やってみる Security Groupの作成 for RDS インバウンドルール アウトバウンドルール for EC2 インバウンドルール アウトバウンドルール for AL…

こんにちは、SRE2課の松井(紀)です。 最近オライリー・ジャパンのSREを読んでいまして、重要なタスクに注力するためにトイルを撲滅せよ、という記述を読みました。 「トイルとは、手作業、繰り返される、自動化が可能、戦術的、長期的な価値がない、サービスの成長に比例して増加する、といった特徴を持つ作業です。」 トイルの洗い出し、測定、削減によって運用コストを削減でき、困難ながらも興味深いプロジェクトに専念する時間を確保できます。 https://cloud.google.com/blog/ja/products/gcp/identifying-and-tracking-toil-using-sre…

はじめに 高橋 (ポインコ兄) です。 今回は Terrafoarm で AWS Single Sign-On (SSO) を作成してみます。 AWS SSO の基本的な部分については、以下ブログが参考になると思います。 blog.serverworks.co.jp また、Terraform についてはこちらをどうぞ。 blog.serverworks.co.jp 今回使用する SSO についての Terraform AWS Document です。 以下の Resource と Data Source が使えます。 Resource: aws_ssoadmin_account_assignm…